¿Cuáles son los diferentes tipos de software de suplantación de identidad?
En el mundo de la informática, la suplantación de identidad se refiere a la identidad robada, cuando una persona se hace pasar por otra persona o como una organización o empresa con el fin de obtener acceso a información personal confidencial, incluidos nombres de usuario y contraseñas, información de cuentas bancarias y números de tarjetas de crédito. La suplantación de identidad es parte de la configuración de la suplantación de identidad (phishing) y una técnica para obtener acceso directo a la computadora o red informática de una persona u organización. El software de suplantación de identidad es un software creado para ayudar al estafador con el pretexto de ser alguien o algo que no es. Comprender cómo funciona el software de falsificación puede ayudar a las personas a comprender cómo evitar ser estafados.
La suplantación de identidad se realiza cambiando las direcciones. Direcciones MAC (Control de acceso a medios), direcciones IP (Protocolo de Internet), direcciones de correo electrónico, mensajes SMS (Servicio de mensajes cortos) e incluso las direcciones DNS principales (Servidor de nombres de dominio). Se han creado programas de software de falsificación para lograr todas estas máscaras, algunas de las cuales son más fáciles y más comunes que otras.
La falsificación de sitios web se puede llevar a cabo de varias maneras. Primero, se puede hacer haciendo una copia razonablemente creíble de las páginas del sitio web que sean de acceso público y publíquelas en otro servidor. Hay un software de suplantación de identidad disponible para realizar esta tarea, y las imágenes del sitio de marca de agua pueden ayudar en la detección de este tipo de suplantación de identidad. Otra forma de hacerlo es registrando una dirección web que los usuarios probablemente escriban por error al intentar acceder a un sitio legítimo. La alteración de enlaces es otro método, y esto puede evitarse mediante la aplicación de firmas digitales a las páginas web.
La suplantación de IP se puede configurar mediante software de suplantación de identidad y se puede detectar mediante el software analizador de red, también conocido como software de detección de paquetes. A veces, los usuarios reconocen que encuentran comandos en su terminal que no ingresaron o ventanas en blanco que no pueden controlar. Un enrutador de filtrado que impide que los paquetes con una dirección de origen se encuentren dentro de la red desde el exterior. Los firewalls con una configuración adecuada también pueden proporcionar protección. También hay un software anti-spoofing para proteger de los ataques de IP spoofing.
Dado que Internet depende de que las direcciones correctas estén asociadas con los sitios web, la falsificación de servidores DNS es quizás el ataque más sofisticado y podría tener resultados generalizados. Si el software de suplantación de identidad u otro método es exitoso, cada visitante que intente visitar un sitio será dirigido a una dirección de Internet incorrecta. Tal ataque se llevó a cabo una vez con el resultado de que se fortaleció la seguridad de los servidores DNS.